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(54) Titie: METHOD FOR RESTRICTING ACCESS AND NAVIGATION POSSffilLITIES OF AN INTERNET TTOMINAL 
(54) Titre: PROCEDE POUR LIMTTER LES POSSIBILITES D'ACCES ET DE NAVIGATION D'UN TERMINAL INTERNET 
(57) Abstract 

The invention concerns a method conditioning access to an Intemet resource 
(28, 30, 32) from an Intemet terminal (10) incorporating navigation software and 
provided with a microcircuit card reader (18), comprising the following steps: 
inserting in the terminal an access card (26) storing parameters for accessing at 
least an Intemet resource and access option indicators; modifying the parameters 
operating the navigation software acccHding to the access option indicators so as to 
include therein navigation restrictions defined by diese indicators; and establishing 
the connection to the Intemet resource on the basis of the card access parameters. 
The navigation restrictions can comprise in particular conditioning the execution of 
certain operations to the presence of the access card in the reader, limiting navigation 
to certain predetenfnincd pages of the Internet resource; limiting navigation to certain 
predetermined Intemet resources labelled in the access card and/or in an Intemet 
resource file labelled in the access card. 

(57) Abr6gd 

Ce piDc6de conditionne Taccte ^ unc ressource Internet (28, 30, 32) depuis un 
terminal Internet (10) incorporant un Ipgiciel de navigation et pourvu d'un lecteur 
(18) de carte d microcircuit. 11 comprend les 6tapes consistant ^ insurer dans le 
terminal une carte d*acc^ (26) mdmcnrtsant des paramfetres d*acc^ ^ au moins une 
ressource Internet et des indicafieurs d'option d'acc^; modifier les paramfctres de 
fonctionnement du logiciel de navigation d'aprfes les indicateurs d*option d'accte de 
mani&re & y inclure des restrictions de navigation d£finies par ces indicateurs; et 
6tab]ir la connexion la ressource Internet en fonction des paramfetres d'accfes de la 
carte. Les restrictions de navigation peuvent notamment comprcndrc: le conditionnement de I'exficution de certaines fonctions k la presence 
de la carte d'acc&s dans le lecteur, la limitation de la navigation & certaines pages pr6d6finies de la ressource Internet; la limitation de 
la navigaticm ^ certaines ressources Intemet pr€d£finies r6f6renc6es dans la carte d'acc6s et/ou dans un fichier de la ressource Internet 
r6f6renc6e dans la carte d*acc^. 
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Procede pour limiter les possibilites d*acc^s 
et de navigation d*un terminal Internet 

5 

L'invention concerae laccfes aux resBOurces Internet. 
Depuis la g6n6ralisation du r^seau Internet, 11 est souvent apparu 
souhaitable de conditionner ou de controler les acc^s tel ou tel site, 
notamment pour en r6server Taccfes k des personnes autoris^es, k en 11- 

10 miter Tacc^s selon certaines conditions, etc. 

L'un des buts de Tinventlon est de proposer un proc^d^ d*acc^s qui 
pmsse r6pondre k ces objectlfs, en permettant une adaptation k des cas 
de figures tr^s varies. 

L'invention se base prlndpalement sur rutlllsation dune carte k 

15 microdrcuit, remise k xm utillsateur (de fa^on anonjrme ou blen nomi- 
native) et que celui-d Insere dans un lecteur de carte dont est pourvu 
son terminal Internet. 

Le terminal Internet pent etre un micro-ordinateur dot6 d*un logl- 
del de navigation approprl6 sur le r6seau Internet ainsi que d'lm lec- 

20 teur de carte k microdrcuit, ou blen, avantageusement, un terminal d6- 
di6, sous forme d'tm boitier rell6 dime part k un r6cepteur de t^l^vision 
et d*autre part k une ligne t616phonique, pourvu de moyens pour entrer 
des commandes, par exemple par Tinterm^diaire d'une t6l6commande 
infrarouge, et comportant un lecteur de carte k microdrcuit. 

25 Une telle configuration n*est cependant pas limitative, et diverses 

variantes peuvent etre envisag6es, telles que : terminal dot6 de son 
propre afficheur (en lieu et place du t616viseur), transmission par une 
vole autre qu*ime ligne t616phonique, telle que r6seau cabl6, radiot616- 
phonie cellulaire (GSM), radiot616phonie sur boucle locale, reception de 

30 donates par satellite, etc. 

Plus pr6ds6ment, le proc6d6 de Tinvention comprend les stapes 
consistant k : ins6rer dans le terminal une carte d'acc^s m^morlsant 
des paramfetres d'acces k au moins une ressource Internet et des indi- 
cateurs d'option d'accfes ; modifier les paramfetres de fonctionnement du 

35 logidel de navigation d'aprfes les indicatetirs d'option dacc&s de manife- 
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re a y inclure des restrictions de navigation d6finies par ces indica- 
teurs ; et 6tablir la connexion k la ressource Internet en fonction des 
paramfetres d'accfes de la carte. 

Les restrictions de navigation peuvent notamment comprendre : le 
5 conditioDJiement de Tex^cution de certaines fonctions k la presence de 
la carte d*acc^s dans le lectetir ; la limitation de la navigation ^ certai- 
nes pages pr6d6finies de la ressource Internet ; la limitation de la navi- 
gation k certaines ressources Internet pr6d6finies r6f6renc6es dans la 
carte d'acces et/ou dans xm fichier de la ressource Internet r6f6renc6e 
1 0 dans la carte d^accfes, 

0 

D^autres caractdristiques et avantages de Tinvention apparaitront 
k la lecture de la description d6taill6e d-dessous d'un mode de mise en 
15 oeuvre du proc6d6 de Tinvention, en r6f6rence la figure unique an- 
nex6e, qui illustre les di£5§rents moyens et ressources indiqu6s dans la 
mise en oeuvre du proc6d6. 

0 

20 Dans I'exemple ci-dessous, on consid^rera un terminal Internet 

sous forme d*un boitier 10 reli6 k un t616viseur 12 pour Taffichage des 
diJSi^rentes donn^es retoum6es par le r^seau Internet, ce boitier com- 
portant, pour Tintroduction de commandes de navigation, un r6cepteur 
14 tel quun r6cepteur infirarouge pilot6 par une t616conunande 16 ^ la 

25 disposition de I'utilisateur. 

Ces boitiers sont en eux-memes connus et ne seront pas d6crits 
plus en detail ; leur fonctionnement propre est simplement modifi6 par 
ajout d'lme couche logidelle sp6cifique pour la mise en oeuvre du proc6- 
d6 de linvention. 

30 Uapplication k yxn boitier d6di6 n*est pas limitative, et Ton poiurait 

aussi bien envisager, comme indiqu6 plus haut, d'utiliser \m micro-or- 
dinateur pourvu d'un logidel de navigation appropri6, avec lequel les 
donn^es seraient affich6es sur Tficran de visualisation et les comman- 
des seraient introduites par un davier. 

35 Le terminal Internet 10 est pourvu d'un lecteur 18 de carte k mi- 
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crodrcuit, comme cela est coimu en soi, par exemple pour lire une carte 
20 dont le microcircuit comprend les donn6es de connexion au four- 
nisseur d'acc^s Internet ou ISP {Internet Service Provider) 22 via le r^- 
seau t616phonique commute 24. Get ISP, line fois la communication 
5 6tablie avec le terminal, g6rera Taccfes k divers sites Internet 28, 30, 
32, ... de manifere transparente pour I'utilisateur, qvi potirra se connec- 
ter k tel ou tel site, naviguer d*xme page k Tautre de la ressource Inter- 
net, ou encore d'lm site a Tautre, en fonction de commandes appliqu6es 
au logidel de navigation incorpor6 au terminal. 

10 Les doim^es de connexion k VISP sont m^morisSes dans la carte, 

qui est par exemple une carte adress^e k Tutilisateur aprfes souscrip- 
tion de Tabonnement au foumisseur ISP, avec le num6ro t616phonique 
d*acc^s a TISP et les differents paramfetres TCP/IP (protocole Internet) 
pour 6tablir la communication avec ce dernier. Ces dififiSrents paramfe- 

15 tres m6moris6s dans la carte sont charges dans une m^moire temporai- 
re du boitier 10 k la premiere introduction de la carte 20, de manifere 
rendre ce boitier autonome, pour qu al puisse se connecter au foumis- 
seur ISP aprfes retrait de la carte (on verra qui! est n6cessaire d'intro- 
duire par la suite une autre carte et done de lib^rer le lecteur k cet 

20 efifet). 

Le proc6d6 de I'invention repose sur Tutilisation d*ime carte k mi- 
crocircuit 26 (que Ton appellera par la suite "carte d*acc6s"), distincte 
de la carte 20 d abonnement au foumisseur ISP, et qui est remise k im 
utilisateur, ou adiet6e par celui-d. Cette carte d'accfes peut etre indiflK- 

25 remment une carte nominative ou une carte anonsmie, c*est-^-dire non 
li6e a im utilisateur particulier, et qtii peut done etre librement distri- 
bute ou revendue sans que Tutilisateur ait a justifier de son identity. 

Cette carte est par exemple une carte k microdrcuit k logique ca- 
bl6e synchrone du type Schlumberger "Eurochip". Ce type de carte est 

30 particuli^rement avantageux en raison de son faible prix, du fait de la 
logique c&blte. 

Les informations contenues dans cette carte peuvent §tre les sui- 
vantes : 

— zone masqu6e figee, contenant des informations propres au fa- 
35 bricant ainsi qu'un identifiant de Tapplication selon Tinvention (qui 
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permet de reconnaitre qu'il s*agit bien d'une "carte d'accfes" telle 
que d^finie id et non d'une carte ayant xine autre fonction) ; 

— identifiant de carte ou "num^ro de sequence", typiquement sur 48 
bits, qui est un niam6ro propre k la carte, difiGSrent d*une carte la 

5 suivante ; 

— une ou plusieurs adresses Internet (adresse URL) d'un site Inter- 
net associ^ k la carte en question, avec mot de passe et nuni6ro de 
compte ("login") pour Taccfes k ce site, ou bien "cookie", c'est-£i-dire 
mot de passe non secret, permanent, autorisant Tacc^s k ce site ; 

IQ — de fapon caract6ristique de Tinvention, un ou plusieurs indicateurs, 
ci-apr6s d^nommSs "indicateurs d*option d'accfes", dont on va expli- 
citer le role. 

Les indicateurs d'option d*acces ont poxir fonction, une fois la carte 
d'acc^s introduite dans le lecteur du terminal 10, de modifier les para- 

15 metres de fonctionnement du logidel de navigation, et done le compor- 
tement ult^rieur du terminal. 

On notera que cette modification est apport6e au moment de lin- 
troduction de la carte d'acc^s et qu'elle est avantageusement main- 
tenue meme si la carte d'acc^s est retiree du terminal ; pour annxiler 

20 cette modification, il sera done n^cessaire de r^introduire la carte 
d*acc&s et de foumir une commande appropri6e au terminal pour res- 
taurer le logidel de navigation k son 6tat initial, sans restriction d*ac- 
c^s. 

Les restrictions apport6es par les indicateurs d'option d'acces peu- 
25 vent etre de diverses natures, en fonction des situations particuli^res 
recherch6es, 

Une premiere restriction peut consister a interdire Tex^cution de 
certaines fonctions si la carte d'acces n*est pas pr^sente dans le termi- 
nal- On peut ainsi, par exemple, interdire les ace^s k ime messagerie 
30 personnelle tenue par un site Internet (ou par le foumisseur ISP). On 
preserve de cette manifere la confidentiality de la messagerie, en r6- 
servant son accfes au seul d6tenteur de la caite d'aecfes correspondante. 

Une autre restriction peut consister k linuter les possibilit^s de 
navigation offertes par le logidel. 
35 Ainsi, apr6s avoir ins6r6 la carte d*accfes, il est possible par exemple 
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de: 

— limiter la navigation k la seule page d'accueil du foximisseur ISP, 

— limiter la navigation k la seule page d*accueil des sites Internet 
avec lesquels tine liaison est 6tablie, 

5 — limiter la navigation anx seuls sites dont les adresses sont r6f6ren- 
c6es dans une zone m6moire de la carte, 

— limiter la navigation atax seuls sites dont les adresses sont r6f6ren- 
c6es dans une base de donn^es d'un site Internet distant, site dont 
I'adresse est m^moris^e par la carte (on peut dans ce cas faire 

10 ^voluer au cours du temps la liste des sites accessibles, pviisque 

celle-ci est centralis6e en im seul endroit), 

Une autre forme avantageuse de limitation de la navigation consis- 
te, apr^s avoir introduit la carte d*acc^s, a ne permettre Tacc^s qu*aux 
seuls sites Internet pour lesquels une carte sp^dfique sera introduite. 

15 Cette carte specifique est un troisifeme type de carte, qui n*est ni la 
carte du foumisseur ISP, ni la carte d'accfes, mais une carte comportant 
une adresse de site Internet avec ses divers param^tres de connexion 
necessaires (mot de passe, etc.). 

Une application de ce dernier mode de restriction d'acc^s consiste k 

20 utiliser la carte d*acc^& pour efifectuer un "verrotdllage parental" du 
tenninal Internet de sorte que des enfants pourront se servir librement 
du terminal au moyen de diverses cartes sp^dfiques correspondant k 
des serveurs particuliers (par exemple des serveurs de jeux, de dessins 
animus, etc.) mais ne pourront pas acc^der aux autres serveurs. 

25 En d*autres termes, le logidel ne pourra acc^der qu*aux setds 

serveurs correspondant k ces cartes sp6dfiques, 1 insertion de la carte 
sp^dfique commandant Facets k la ressource Internet r6f(§renc6e sur 
cette carte et verrouillant l6 tenninal sur cette ressource, sans possi- 
bility de changement de serveur autrement que via ime autre carte 

30 sp^dfique. 
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REVENDICATIONS 

1. Un proc6d6 d'accfes conditionnel a une ressource Internet (28, 30, 
32) depuis \in terminal Internet (10) incorporant nn logidel de naviga- 

5 tion et pourvu d*un lecteur (18) de carte k microcircuit, proc6d6 compre- 
nant les Stapes consistant k : 

— insurer dans le terminal mie carte d'accfes (26) m6morisant des pa- 
ram^tres d*acces k au moins xme ressource Internet et des indica- 
texirs d'option d'accfes, 

10 — modifier les param^tres de fonctionnement du logiciel de naviga- 
tion d'apr^s les indicateurs d'option d*acc^s de manifere k y inclixre 
des restrictions de navigation d6finies par ces indicatevirs, et 

— ^tablir la connexion k la ressource Internet en fonction des para- 
mfetres d'accfes de la carte. 

15 

2. Le proc6d6 de la revendication 1, dans lequel les restrictions de 
navigation comprennent le conditionnement de rex6cution de certaines 
fonctions k la presence de la carte d'acces dans le lecteur. 

20 3. Le proc6d6 de la revendication 1, dans lequel les restrictions de 

navigation comprennent la limitation de la navigation k certaines pa- 
ges pr^d^finies de la ressource Internet. 

4. Le proc6d6 de la revendication 1, dans lequel les restrictions de 
25 navigation compreiment la limitation de la navigation k certaines res- 
sources Internet pr6d6finies r6f6renc6es dans la carte d'accfes. 

5. Le proc6d6 de la revendication 1, dans lequel les restrictions de 
navigation comprennent la limitation de la navigation k certaines res- 

30 sources Internet pred6finies r6f6renc6es dans im fichier de la ressource 
Internet r^f^renc^ dans la carte d'acces. 
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